O całkiem niezłej prywatności WIADOMOŚCI

Transkrypt

1 O całkiem niezłej prywatności WIADOMOŚCI PRZESYŁANYCH DROGA ELEKTRONICZNA Katarzyna Mazur

2 B EZPIECZE N STWO KOMUNIKACJI E - MAIL I Poczta elektroniczna jest ciagle jednym z najpopularniejszych sposobów komunikacji I Nagminnie jednak za pos rednictwem i przesyłane sa takie poufne informacje jak: I I I I I hasła dost epowe do systemów, dokumentacje projektowe, szczegółowe dane osobowe klientów, inne istotne informacje (np. listy płac), do których dost ep powinny miec tylko uprawnione osoby Niestety, istniejaca infrastruktura do przesyłania wiadomos ci z załoz enia nie jest bezpieczna

3 BEZPIECZEŃSTWO KOMUNIKACJI Chociaż większość ludzi używajac poczty elektronicznej łaczy się ze swoimi serwerami pocztowymi, używajac bezpiecznego połaczenia (SSL), niektóre serwery pozwalaja na niezabezpieczony dostęp Ponadto, gdy wiadomość od nadawcy do odbiorcy przechodzi przez tor transmisyjny serwera, połaczenia pomiędzy serwerami nie musza być bezpieczne, zatem w trakcie transmisji istnieje możliwość przechwycenia i czytania wiadomości przez osoby trzecie

4 B EZPIECZE N STWO KOMUNIKACJI E - MAIL I Rozwiazaniem powyz szych problemów jest wykorzystanie szyfrowania oraz cyfrowego podpisywania wiadomos ci

5 BEZPIECZEŃSTWO KOMUNIKACJI Cyfrowo podpisana wiadomość gwarantuje, że pochodzi od deklarowanego nadawcy, oraz, że podczas transmisji dokument nie został zmieniony - jeżeli do dokumentu nie można nic dodać ani nic z niego usunać, to korespondencja jest chroniona przed fałszerstwem (integralność) Po zaszyfrowaniu wiadomości może ja odczytać tylko osoba posiadajaca klucz deszyfrujacy - szyfrowanie zapewnia, że wiadomość nie zostanie przeczytana lub zmieniona podczas transmisji (poufność)

6 CZYM JEST PGP? PGP (ang. Pretty Good Privacy) jest kryptosystemem autorstwa Phila Zimmermanna, wykorzystujacym ideę klucza publicznego Podstawowym zastosowaniem PGP jest szyfrowanie poczty elektronicznej, transmitowanej przez kanały nie dajace gwarancji poufności ani integralności Obecnie PGP jest oprogramowaniem własnościowym, jednakże na nim został oparty standard OpenPGP, zdefiniowany w RFC 4880 Istnieje wiele implementacji standardu, jedn a z najpopularniejszych jest GPG (lub GnuPG)

7 GNUPG (GPG) To wolny zamiennik oprogramowania kryptograficznego PGP Udostępniony na licencji GPL, spełnia standard OpenPGP Z GPG można korzystać w dwóch trybach: konsolowym i okienkowym Dostępny jest dla systemów Windows, Mac OS, GNU/Linux Umożliwia szyfrowanie i cyfrowe podpisywanie wszelkiego rodzaju dokumentów elektronicznych Ze względu na zgodność z innymi programami implementujacymi protokół OpenPGP ilość udostępnianych algorytmów jest nieco ograniczona

8 DLACZEGO POTRZEBUJEMY GPG? Rozważmy dwoje ludzi, Alice i Bob a, którzy chca bezpiecznie komunikować się przez Internet Internet nie jest bezpiecznym kanałem komunikacyjnym: Alice i Bob narażeni sa na podsłuch, celowe, złośliwe przekształcenie przesyłanych danych oraz próby podszycia się pod kogoś z nich w celu uzyskania przesyłanych informacji Aby poradzić sobie z przedstawionymi wyżej problemami, należy wcielić w życie kryptosystem, przykładowo GPG

9 DLACZEGO POTRZEBUJEMY GPG? Dobry kryptosystem umożliwia: szyfrowanie - dzięki czemu wiadomość wysłana do Alice może być odczytana tylko przez nia (poufność) podpis cyfrowy - Bob po otrzymaniu wiadomości od Alice ma pewność, że wiadomość, która otrzymał, rzeczywiście wysłała Alice, i że nie została ona po drodze zniekształcona (integralność)

10 NAJWAŻNIEJSZE POJECIA ZWIAZANE Z GPG Public Key Encryption - wykorzystuje algorytmy z dwoma kluczami: publicznym, jawnym i zależnym od niego kluczem prywatnym. Pierwszy z nich służy do szyfrowania wiadomości przeznaczonych dla właściciela kluczy. Klucz prywatny jest tajny i tylko przy jego pomocy można odszyfrować to, co zostało zakodowane kluczem publicznym

11 NAJWAŻNIEJSZE POJECIA ZWIAZANE Z GPG Digital Signatures - Nadawca szyfruje dokument używajac swojego klucza prywatnego. Odbiorca deszyfruje dokument używajac klucza publicznego nadawcy weryfikujac w ten sposób jego podpis. Podpis ten jest prawdziwy, gdyż został zweryfikowany przez użycie klucza publicznego nadawcy; podpis nie może być sfałszowany, gdyż tylko nadawca zna swój klucz prywatny. Podpisany dokument nie może być zmieniony, gdyż zmieniony dokument nie da się rozszyfrować kluczem publicznym nadawcy.

12

13 NAJWAŻNIEJSZE POJECIA ZWIAZANE Z GPG Web of trust - uwierzytelnianie osób w GPG odbywa się na zasadach sieci zaufania, w której użytkownicy wzajemnie potwierdzaja swoja tożsamość. Uczestnicy sieci składaja swój podpis na kluczu (certyfikacie) innego użytkownika i tym samym potwierdzaja, że jego tożsamość została osobiście zweryfikowana, a osoba która posługuje się takim kluczem jest tym, za kogo się podaje

14 NAJWAŻNIEJSZE POJECIA ZWIAZANE Z GPG To zdecentralizowana metoda uwierzytelniania osób, w której nie ma hierarchicznej struktury organizacji uwierzytelniajacych, a zaufanie do poszczególnych certyfikatów jest suma podpisów złożonych przez innych uczestników sieci. Jest to przeciwieństwo scentralizowanego certyfikatu, gdzie wystarczy podpis jednej organizacji, która ma aby certyfikat był poprawny dla wszystkich

15 CERTIFICATE AUTHORITY A GPG Istnieje zasadnicza różnica pomiędzy bezpieczeństwem w zastosowaniu infrastruktury klucza publicznego przez CA (Certificate Authority) a GPG Lista CA CA wydaje certyfikaty poświadczajace tożsamość użytkownika i ma w obowiazku sprawdzić, czy rzeczywiście strona wnioskujaca o certyfikat jest podmiotem, który powinien ten certyfikat otrzymać W przypadku GPG nie ma jednak odgórnie narzuconej listy CA; użytkownicy sieci musza zaufać sobie nawzajem, tworzac tzw. sieć zaufania (web of trust)

16 CERTIFICATE AUTHORITY A GPG Sieć zaufania GPG jest zdecentralizowana i niezależna od wielkich podmiotów W przypadku CA, nagła utrata zaufania do jednego CA spowoduje utratę zaufania do wszystkich serwisów, które przez ten CA zostały zaufane W przypadku GPG jest inaczej - brak zaufania do jednego podmiotu nie wpłynie na zaufanie wobec innych podmiotów Przypomina to sieć P2P dla certyfikatów - odbiorca i nadawca uwierzytelniaja się wzajemnie, bez pośrednictwa Trusted Third Party Istnieja również bazy danych kluczy publicznych, w których można spróbować wyszukać klucz osoby/instytucji, która nas interesuje - o ile oczywiście ta osoba udostępniła tam swój klucz publiczny

17

18 JAK TO DZIAŁA? Z GPG można korzystać w różny sposób: bezpośrednio - wykorzystujac wersję konsolowa, oraz pośrednio, za pomoca rozszerzenia Enigmail dostępnego dla klienta pocztowego Thunderbird Istnieja również rozszerzenia dla przegladarek (np. Mailvelope), dzięki którym możemy zainstalować wtyczkę do przegladarki, pozwalajac a właczyć szyfrowanie OpenPGP dla poczty

19 NIEZBEDNE OPROGRAMOWANIE

20 PRZYKŁADOWY SCENARIUSZ Zakładamy istnienie 2 użytkowników, którzy chca bezpiecznie przesyłać między soba wiadomości Alice i Bob Każdy z użytkowników wygeneruje własna parę kluczy kryptograficznych: publiczny i prywatny Bob wygeneruje parę kluczy za pomoca konsolowej wersji narzędzia GPG; wyeksportuje swój klucz publiczny do pliku Alice wygeneruje parę kluczy za pomoc a rozszerzenia dla klienta pocztowego Thunderbird (o nazwie Enigmail); wyeksportuje swój klucz publiczny na serwer

21 PRZYKŁADOWY SCENARIUSZ Użytkownicy wymieniaja się kluczami publicznymi: Bob wysyła Alice swój klucz publiczny Alice importuje klucz publiczny otrzymany od Bob do swojej bazy kluczy Bob importuje z serwera do swojej bazy kluczy klucz publiczny Alice Alice tworzy podpisana i zaszyfrowana wiadomość do Boba

22 P OLECENIA LINII KOMEND GPG I gpg version

23 POLECENIA LINII KOMEND GPG Tworzenie pary kluczy (prywatny/publiczny): gpg expert full-gen-key gpg expert gen-key Wypisanie posiadanych kluczy (publicznych i prywatnych): gpg list-keys gpg list-secret-keys Eksport klucza publicznego: gpg output <nazwa pliku> armour export <adres@ > gpg output <nazwa pliku> export <adres@ >

24 POLECENIA LINII KOMEND GPG Eksport klucza prywatnego: gpg export-secret-keys -a <ID klucza> > <nazwa pliku> Wysłanie swojego klucza na serwer kluczy: gpg keyserver <adres serwera> send-keys <ID klucza>

25 POLECENIA LINII KOMEND GPG Informacje o kluczu z pliku: gpg <plik klucza> gpg with-fingerprint <plik klucza> Import cudzego klucza do własnej bazy danych kluczy: gpg import <plik klucza> gpg keyserver wwwkeys.pgp.net recv-key 0x517D0F0E Podpisanie cudzego, zaimportowanego klucza publicznego: gpg sign-key <ID>

26 POLECENIA LINII KOMEND GPG Zaszyfrowanie wiadomości/pliku dla posiadacza klucza publicznego gpg encrypt recipient <ID> output <szyfrogram> <plik jawny> gpg encrypt recipient <ID> armour output <szyfrogram> <plik jawny> gpg encrypt recipient <ID> output <szyfrogram> gpg encrypt recipient <ID> armour output <szyfrogram>

27 POLECENIA LINII KOMEND GPG Deszyfrowanie wiadomości posiadanym kluczem prywatnym: gpg decrypt output <plik tajny> <szyfrogram> Szyfrowanie algorytmem symetrycznym (hasłem): gpg encrypt symmetric output <szyfrogram> <plik tajny> gpg decrypt output <plik tajny> <szyfrogram>

28 POLECENIA LINII KOMEND GPG Podpisywanie wiadomości: gpg sign <plik> gpg sign armour <plik> Sprawdzanie istniejacego podpisu: gpg sign <plik.gpg> gpg sign <plik.asc>

29 P RZYKŁADOWY SCENARIUSZ

30 PRZYKŁADOWY SCENARIUSZ W pierwszej kolejności wybieramy algorytmy wykorzystywane do szyfrowania i podpisywania wiadomości, domyślnie gpg proponuje zastosowanie do tego celu algorytmu RSA Opcja expert pozwala na wykorzystanie alternatywnych metod szyfrowania, takich jak ECC Tworzenie pary kluczy (prywatny/publiczny) w nowszych wersjach gpg wymaga wydania polecenia: gpg expert full-gen-key Tworzenie pary kluczy (prywatny/publiczny) w starszych wersjach gpg wymaga wydania polecenia: gpg expert gen-key

31 P RZYKŁADOWY SCENARIUSZ

32 PRZYKŁADOWY SCENARIUSZ Wybieramy długość generowanego klucza - domyślna opcja jest 2048 W przykładzie oba klucza będa tej samej długości

33 P RZYKŁADOWY SCENARIUSZ

34 PRZYKŁADOWY SCENARIUSZ Podajemy okres ważności klucza - wybieramy rok, co dla przeciętnego użytkownika w zupełności wystarczy Możliwe jest przedłużenie długości ważności klucza bez konieczności generowania nowego klucza

35 P RZYKŁADOWY SCENARIUSZ

36 PRZYKŁADOWY SCENARIUSZ Program pyta o ID użytkownika, który będzie się składał z imienia i nazwiska, oraz adresu Taki identyfikator posłuży do tego, aby było wiadomo, kto jest właścicielem danego klucza ID tego używa się po to, aby stwierdzić, że dany klucz jest przypisany do danej, prawdziwej osoby Do jednego klucza można przypisać kilka adresów

37 P RZYKŁADOWY SCENARIUSZ

38 PRZYKŁADOWY SCENARIUSZ Program pyta o hasło, które będzie miało za zadanie chronić nasz klucz prywatny

39 P RZYKŁADOWY SCENARIUSZ

40 PRZYKŁADOWY SCENARIUSZ Ostatnim krokiem jest generowanie pary kluczy Ponieważ komputer musi wygenerować dużo losowych bajtów, dobrym pomysłem aby pomóc komputerowi podczas generowania liczb pierwszych jest wykonywanie w tym czasie innych działań (pisanie na klawiaturze, poruszanie myszka, odwołanie się do dysków) Dzięki temu generator liczb losowych ma możliwość zebrania odpowiedniej ilości entropii Generowanie kluczy w zależności od długości samego klucza, rodzaju algorytmu jaki i mocy obliczeniowej komputera może trwać od kilku sekund do kilku minut

41 P RZYKŁADOWY SCENARIUSZ

42 PRZYKŁADOWY SCENARIUSZ Klucze zostały wygenerowane, zostały automatycznie dodane do keyringu (zbioru kluczy użytkownika) Na screenie można zobaczyć odcisk palca klucza (fingerprint), datę jego ważności oraz ID klucza Fingerprint pozwala na sprawdzenie autentyczności klucza - odcisku tego użyć można do weryfikacji klucza innym kanałem, niekoniecznie bezpiecznym z punktu widzenia kryptografii, ale dajacym nam pewność, że po drugiej stronie jest osoba, której się spodziewamy Jeśli znamy właściciela klucza osobiście, może to być np. sprawdzenie "odcisku klucza" przez telefon, w innych przypadkach pozostaje osobiste spotkanie z właścicielem klucza

43 P RZYKŁADOWY SCENARIUSZ

44 PRZYKŁADOWY SCENARIUSZ Jeżeli chcemy korzystać z GPG wraz z innymi ludźmi musimy sprawić, aby nasz klucz publiczny był naprawdę kluczem publicznym. Klucz ten musi być powszechnie znany u odbiorców Twoich listów, aby mogli je odczytać By móc komunikować się z innymi np. za pomoca poczty, oraz, oczywiście, z użyciem GPG, musimy powiadomić znajomych, o istnieniu takiego klucza Aby sprawdzić, jakie klucze znajduja się w naszej bazie kluczy (nazywanej keyringiem) korzystamy z polecenia gpg list-keys, zobaczymy wtedy listę publicznych kluczy, które sa aktualnie w naszej własnej bazie kluczy (tzw. keyringu)

45 PRZYKŁADOWY SCENARIUSZ Wypisanie posiadanych kluczy publicznych (sprawdzanie własnego keyringa): gpg list-keys Wypisanie posiadanych kluczy prywatnych: gpg list-secret-keys

46 P RZYKŁADOWY SCENARIUSZ

47 PRZYKŁADOWY SCENARIUSZ

48 P RZYKŁADOWY SCENARIUSZ

49 PRZYKŁADOWY SCENARIUSZ Eksport klucza publicznego do pliku (klucz eksportowany jest do postaci tekstowej): gpg output <nazwa pliku> armour export

50 P RZYKŁADOWY SCENARIUSZ

51 P RZYKŁADOWY SCENARIUSZ

52 PRZYKŁADOWY SCENARIUSZ Eksport klucza publicznego do pliku (klucz eksportowany jest do postaci binarnej): gpg output <nazwa pliku> export

53 P RZYKŁADOWY SCENARIUSZ

54 PRZYKŁADOWY SCENARIUSZ Wyświetlenie informacji o kluczu przy pomocy pliku z kluczem gpg <plik klucza> gpg with-fingerprint <plik klucza>

55 PRZYKŁADOWY SCENARIUSZ Gdy doszło do ujawnienia naszego klucza prywatnego, lub gdy mamy podejrzenia, że ktoś zna nasze hasło klucza prywatnego, GPG posiada odpowiednie mechanizmy reagowania na takie przypadki W takiej sytuacji należy wygenerować odpowiednie zawiadomienie, które oznajmia, że dany klucz został odtajniony Zalecane jest, aby od razu, po wygenerowaniu naszej pary kluczy, stworzyć revocation certificate dla klucza, czyli coś, co pozwoli nam w przypadku zapomnienia hasła (passphrase) lub zgubienia naszego klucza prywatnego oznajmić wszystkim, którzy korzystaja z naszego klucza publicznego, że ten klucz publiczny nie powinien być już dłużej używany

56 P RZYKŁADOWY SCENARIUSZ

57 P RZYKŁADOWY SCENARIUSZ

58 PRZYKŁADOWY SCENARIUSZ Zostaniemy spytani o powód generowania certyfikatu unieważnienia klucza, GPG podaje sam kilka powodów do wyboru Na sam koniec zostaniemy poproszeni o hasło w celu odblokowania klucza prywatnego i wygenerowania certyfikatu Certyfikat taki należy rozesłać do jak największej liczby osób, która może posiadać nasze klucze publiczne Każdy, kto otrzyma taki certyfikat powinien zablokować kopię Twojego klucza publicznego przed ewentualnym użyciem W przypadku odtajnienia klucza prywatnego dobrym posunięciem będzie wygenerowanie nowej pary kluczy

59 P RZYKŁADOWY SCENARIUSZ

60 PRZYKŁADOWY SCENARIUSZ

61 PRZYKŁADOWY SCENARIUSZ

62 PRZYKŁADOWY SCENARIUSZ

63 PRZYKŁADOWY SCENARIUSZ

64 PRZYKŁADOWY SCENARIUSZ

65 PRZYKŁADOWY SCENARIUSZ

66 PRZYKŁADOWY SCENARIUSZ

67 PRZYKŁADOWY SCENARIUSZ

68 PRZYKŁADOWY SCENARIUSZ

69 PRZYKŁADOWY SCENARIUSZ

70 PRZYKŁADOWY SCENARIUSZ hkp://sks-keyservers.net hkp://minsky.surfnet.nl hkp://pgp.uni-mainz.de hkp://pool.sks-keyservers.net hkp://wwwkeys.at.pgp.net

71 PRZYKŁADOWY SCENARIUSZ

72 PRZYKŁADOWY SCENARIUSZ

73 P RZYKŁADOWY SCENARIUSZ

74 PRZYKŁADOWY SCENARIUSZ

75 PRZYKŁADOWY SCENARIUSZ

76 PRZYKŁADOWY SCENARIUSZ

77 PRZYKŁADOWY SCENARIUSZ

78 PRZYKŁADOWY SCENARIUSZ

79 PRZYKŁADOWY SCENARIUSZ

80 PRZYKŁADOWY SCENARIUSZ

81 PRZYKŁADOWY SCENARIUSZ

82 PRZYKŁADOWY SCENARIUSZ

83 PRZYKŁADOWY SCENARIUSZ

84 PRZYKŁADOWY SCENARIUSZ

85 PRZYKŁADOWY SCENARIUSZ

86 WEB OF TRUST Budowanie sieci zaufania musi zaczać się od minimum dwóch osób, które znaja identyfikatory swoich kluczy Niech takimi osobami będa osoba A i osoba B Załóżmy, że osoba C również chce, aby osoby do których wysyła maile mogły sprawdzić czy faktycznie pochodza od niej W takim wypadku osoba C prosi osobę A, aby podpisała jego klucz publiczny swoim. Następnie wysyła maila do osoby B Osoba B, pobiera z serwera klucz osoby C i widzi, że klucz jest podpisany przez osobę A. A ufa B, więc może także zaufać sygnowanym przez niego przesyłkom

87 WEB OF TRUST Tym sposobem jeśli C wyśle maila do dowolnej osoby, która ufa kluczowi osoby A może liczyć na zaufanie także przesyłkom podpisanych pośrednio przez niego Teraz B może również złożyć podpis cyfrowy na kluczu C, dzięki czemu osoby, które ufaja kluczowi B będa także mogły zaufać kluczowi C

88 WEB OF TRUST Jak widać sieć zaufania jest zdecentralizowana i opiera się na relacjach między kluczami Relacja może być jednokierunkowa (osoba A podpisuje klucz osoby B) lub dwukierunkowa (osoby A i B wzajemnie popisuja swoje klucze) Idealnie jest, kiedy każde podpisanie kluczy przebiega w sposób dwukierunkowy, dzięki czemu sieć zaufania może znacznie się rozszerzać

89 WEB OF TRUST Każdy klucz zawiera tzw. sygnaturę. Sygnatura jest skrótem (np. MD5 lub SHA) klucza Jeśli sygnatura pasuje do klucza weryfikacja wiadomości przebiega pozytywnie Sygnatury tworza ścieżki zaufania, dzięki którym możliwe staje się budowanie sieci zaufania W przykładzie B zaufał kluczowi C, ponieważ po ścieżce zaufania zbudowanej przez A, był pewny autentyczności klucza publicznego, który pobrał z serwera

90 PODPISYWANIE KLUCZY W GPG Przed podpisaniem klucza zaleca się sprawdzenie jego odcisku (fingerprint) i skontaktowanie się z właścicielem w celu jego weryfikacji Kontaktujemy się (osobiście, telefonicznie) z właścicielem klucza i porównujemy fingerprint. Jeśli wszystko się zgadza, podpisujemy klucz: gpg sign-key zaimportowany@klucz.pl gpg list-sigs

91 P ODPISYWANIE KLUCZY W GPG

92 P ODPISYWANIE KLUCZY W GPG

93 DZIEKUJ E ZA UWAGE